我有一台客户端 Linux(Fedora 16)PC,我想用它来访问 NFS 共享。运行以下命令
mount -v -t nfs4 -o sec=krb5 server.company.com:/home/share/username /media/nfs
结果是
access denied by server while mounting server.company.com:/home/share/username
这个错误信息并不是特别有用,因为它似乎是在出现问题时做出的某种捕获所有响应(这使得大多数 Google 搜索结果变得无关紧要)。
许多与 Kerberos 和 NFS 相关的文档都提到了 keytab 文件,它似乎只适用于具有固定主机名或 IP 地址的客户端。此外,如果我对 keytab 文件的理解正确的话,它只适用于无需输入任何用户名或密码即可连接到受保护的资源,而且我很乐意在每次需要挂载资源时进行身份验证。
我的客户端只是一个简单的 Fedora 16 安装,在网络上没有特殊权限。我在托管 NFS 共享的服务器上也没有任何管理权限,因此我看不到任何服务器设置或日志文件。但是我有 Kerberos 凭据,并且我可以使用 kinit 成功获取 Kerberos 票证。
我知道我的凭证是正确的,因为我可以运行 kinit。我知道共享存在,因为我可以使用 Filezilla 等应用程序通过 SFTP 进入共享。那么我在 mount 命令中遗漏了什么?